Hackers apoiados pelo governo iraniano atacaram ativistas de direitos humanos, jornalistas, diplomatas e políticos que trabalham no Oriente Médio durante uma campanha de engenharia social e phishing de credenciais, de acordo com a Human Rights Watch.
Em uma análise publicada na segunda-feira, a Human Rights Watch disse que atribuiu a campanha de espionagem ao APT42, um grupo de hackers apoiado pelo Irã identificado pela empresa de segurança cibernética Mandiant em setembro. A Mandiant disse que o APT42 – também conhecido como TA453, Phosphorus e Charming Kitten – apoia os esforços de coleta de inteligência do Corpo da Guarda Revolucionária Islâmica do Irã e lançou mais de 30 operações confirmadas contra vários alvos sem fins lucrativos, educacionais e governamentais em todo o mundo desde 2015.
A Human Rights Watch disse que tomou conhecimento da última campanha de espionagem do APT42 depois que um de seus funcionários recebeu mensagens suspeitas no WhatsApp de alguém que fingia trabalhar para um think tank baseado no Líbano. O grupo de defesa descobriu que um link incluído na mensagem direcionava o alvo para uma página de login falsa que capturava sua senha de e-mail e código de autenticação multifator.
Em sua análise, conduzida junto com o Laboratório de Segurança da Anistia Internacional, a Human Rights Watch identificou 18 vítimas adicionais que foram alvo da mesma campanha, e 15 desses alvos confirmaram que receberam as mesmas mensagens do WhatsApp entre 15 de setembro e 25 de novembro. Em 23 de novembro, um segundo funcionário da Human Rights Watch recebeu as mesmas mensagens de WhatsApp do mesmo número que contatou outros alvos.
Para as três pessoas cujas contas foram sabidamente comprometidas – um correspondente de um grande jornal dos EUA, uma defensora dos direitos das mulheres com sede na região do Golfo e uma consultora de defesa da Refugees International com sede no Líbano – os invasores obtiveram acesso a e-mails, armazenamento em nuvem drives, contatos e calendários. Em pelo menos um caso, os invasores também realizaram um Google Takeout, um serviço que exporta todas as atividades e informações de uma conta, incluindo pesquisas na web, pagamentos, viagens e locais, anúncios clicados, atividades no YouTube e informações adicionais da conta.
“Os hackers apoiados pelo Estado do Irã estão usando agressivamente engenharia social sofisticada e táticas de coleta de credenciais para acessar informações confidenciais e contatos mantidos por pesquisadores focados no Oriente Médio e grupos da sociedade civil”, disse Abir Ghattas, diretor de segurança da informação da Human Rights Watch. “Isso aumenta significativamente os riscos que jornalistas e defensores dos direitos humanos enfrentam no Irã e em outras partes da região.”
À luz de sua investigação, a Human Rights Watch está pedindo ao Google que reforce os avisos de segurança de sua conta do Gmail para proteger melhor seus usuários de maior risco, incluindo jornalistas e defensores dos direitos humanos, depois de descobrir “inadequações” nas proteções de segurança do Google.
“Os indivíduos visados com sucesso pelo ataque de phishing disseram à Human Rights Watch que não perceberam que suas contas do Gmail foram comprometidas ou que um Google Takeout foi iniciado, em parte porque os avisos de segurança sob a atividade da conta do Google não enviam ou exibem nenhuma notificação permanente em caixa de entrada de um usuário ou enviar uma mensagem push para o aplicativo Gmail em seu telefone”, disse a Human Rights Watch em sua análise.
“A atividade de segurança do Google revelou que os invasores acessaram as contas dos alvos quase imediatamente após o comprometimento e mantiveram o acesso às contas até que a equipe de pesquisa da Human Rights Watch e da Anistia Internacional os informou e os ajudou a remover o dispositivo conectado do invasor.”
A porta-voz do Google, Kimberly Samra, disse ao TechCrunch que o Google implementa proteções para usuários de alto risco para que suas contas do Google sejam “protegidas contra ameaças contra serviços do Google ou em outras plataformas, como visto neste caso”.
“Algumas dessas proteções incluem nosso Programa de Proteção Avançada (APP) e inscrições automáticas de verificação em duas etapas (2SV)”, disse Samra. “O Google também continua comprometido com a colaboração de ameaças e com o compartilhamento de nossa pesquisa em andamento para aumentar a conscientização sobre agentes mal-intencionados em todo o setor, pois ajuda a responder mais rapidamente a ataques e proteger usuários online”.
Hackers apoiados pelo governo iraniano atacaram ativistas de direitos humanos, jornalistas, diplomatas e políticos que trabalham no Oriente Médio durante uma campanha de engenharia social e phishing de credenciais, de acordo com a Human Rights Watch.
Em uma análise publicada na segunda-feira, a Human Rights Watch disse que atribuiu a campanha de espionagem ao APT42, um grupo de hackers apoiado pelo Irã identificado pela empresa de segurança cibernética Mandiant em setembro. A Mandiant disse que o APT42 – também conhecido como TA453, Phosphorus e Charming Kitten – apoia os esforços de coleta de inteligência do Corpo da Guarda Revolucionária Islâmica do Irã e lançou mais de 30 operações confirmadas contra vários alvos sem fins lucrativos, educacionais e governamentais em todo o mundo desde 2015.
A Human Rights Watch disse que tomou conhecimento da última campanha de espionagem do APT42 depois que um de seus funcionários recebeu mensagens suspeitas no WhatsApp de alguém que fingia trabalhar para um think tank baseado no Líbano. O grupo de defesa descobriu que um link incluído na mensagem direcionava o alvo para uma página de login falsa que capturava sua senha de e-mail e código de autenticação multifator.
Em sua análise, conduzida junto com o Laboratório de Segurança da Anistia Internacional, a Human Rights Watch identificou 18 vítimas adicionais que foram alvo da mesma campanha, e 15 desses alvos confirmaram que receberam as mesmas mensagens do WhatsApp entre 15 de setembro e 25 de novembro. Em 23 de novembro, um segundo funcionário da Human Rights Watch recebeu as mesmas mensagens de WhatsApp do mesmo número que contatou outros alvos.
Para as três pessoas cujas contas foram sabidamente comprometidas – um correspondente de um grande jornal dos EUA, uma defensora dos direitos das mulheres com sede na região do Golfo e uma consultora de defesa da Refugees International com sede no Líbano – os invasores obtiveram acesso a e-mails, armazenamento em nuvem drives, contatos e calendários. Em pelo menos um caso, os invasores também realizaram um Google Takeout, um serviço que exporta todas as atividades e informações de uma conta, incluindo pesquisas na web, pagamentos, viagens e locais, anúncios clicados, atividades no YouTube e informações adicionais da conta.
“Os hackers apoiados pelo Estado do Irã estão usando agressivamente engenharia social sofisticada e táticas de coleta de credenciais para acessar informações confidenciais e contatos mantidos por pesquisadores focados no Oriente Médio e grupos da sociedade civil”, disse Abir Ghattas, diretor de segurança da informação da Human Rights Watch. “Isso aumenta significativamente os riscos que jornalistas e defensores dos direitos humanos enfrentam no Irã e em outras partes da região.”
À luz de sua investigação, a Human Rights Watch está pedindo ao Google que reforce os avisos de segurança de sua conta do Gmail para proteger melhor seus usuários de maior risco, incluindo jornalistas e defensores dos direitos humanos, depois de descobrir “inadequações” nas proteções de segurança do Google.
“Os indivíduos visados com sucesso pelo ataque de phishing disseram à Human Rights Watch que não perceberam que suas contas do Gmail foram comprometidas ou que um Google Takeout foi iniciado, em parte porque os avisos de segurança sob a atividade da conta do Google não enviam ou exibem nenhuma notificação permanente em caixa de entrada de um usuário ou enviar uma mensagem push para o aplicativo Gmail em seu telefone”, disse a Human Rights Watch em sua análise.
“A atividade de segurança do Google revelou que os invasores acessaram as contas dos alvos quase imediatamente após o comprometimento e mantiveram o acesso às contas até que a equipe de pesquisa da Human Rights Watch e da Anistia Internacional os informou e os ajudou a remover o dispositivo conectado do invasor.”
A porta-voz do Google, Kimberly Samra, disse ao TechCrunch que o Google implementa proteções para usuários de alto risco para que suas contas do Google sejam “protegidas contra ameaças contra serviços do Google ou em outras plataformas, como visto neste caso”.
“Algumas dessas proteções incluem nosso Programa de Proteção Avançada (APP) e inscrições automáticas de verificação em duas etapas (2SV)”, disse Samra. “O Google também continua comprometido com a colaboração de ameaças e com o compartilhamento de nossa pesquisa em andamento para aumentar a conscientização sobre agentes mal-intencionados em todo o setor, pois ajuda a responder mais rapidamente a ataques e proteger usuários online”.
Hackers apoiados pelo governo iraniano atacaram ativistas de direitos humanos, jornalistas, diplomatas e políticos que trabalham no Oriente Médio durante uma campanha de engenharia social e phishing de credenciais, de acordo com a Human Rights Watch.
Em uma análise publicada na segunda-feira, a Human Rights Watch disse que atribuiu a campanha de espionagem ao APT42, um grupo de hackers apoiado pelo Irã identificado pela empresa de segurança cibernética Mandiant em setembro. A Mandiant disse que o APT42 – também conhecido como TA453, Phosphorus e Charming Kitten – apoia os esforços de coleta de inteligência do Corpo da Guarda Revolucionária Islâmica do Irã e lançou mais de 30 operações confirmadas contra vários alvos sem fins lucrativos, educacionais e governamentais em todo o mundo desde 2015.
A Human Rights Watch disse que tomou conhecimento da última campanha de espionagem do APT42 depois que um de seus funcionários recebeu mensagens suspeitas no WhatsApp de alguém que fingia trabalhar para um think tank baseado no Líbano. O grupo de defesa descobriu que um link incluído na mensagem direcionava o alvo para uma página de login falsa que capturava sua senha de e-mail e código de autenticação multifator.
Em sua análise, conduzida junto com o Laboratório de Segurança da Anistia Internacional, a Human Rights Watch identificou 18 vítimas adicionais que foram alvo da mesma campanha, e 15 desses alvos confirmaram que receberam as mesmas mensagens do WhatsApp entre 15 de setembro e 25 de novembro. Em 23 de novembro, um segundo funcionário da Human Rights Watch recebeu as mesmas mensagens de WhatsApp do mesmo número que contatou outros alvos.
Para as três pessoas cujas contas foram sabidamente comprometidas – um correspondente de um grande jornal dos EUA, uma defensora dos direitos das mulheres com sede na região do Golfo e uma consultora de defesa da Refugees International com sede no Líbano – os invasores obtiveram acesso a e-mails, armazenamento em nuvem drives, contatos e calendários. Em pelo menos um caso, os invasores também realizaram um Google Takeout, um serviço que exporta todas as atividades e informações de uma conta, incluindo pesquisas na web, pagamentos, viagens e locais, anúncios clicados, atividades no YouTube e informações adicionais da conta.
“Os hackers apoiados pelo Estado do Irã estão usando agressivamente engenharia social sofisticada e táticas de coleta de credenciais para acessar informações confidenciais e contatos mantidos por pesquisadores focados no Oriente Médio e grupos da sociedade civil”, disse Abir Ghattas, diretor de segurança da informação da Human Rights Watch. “Isso aumenta significativamente os riscos que jornalistas e defensores dos direitos humanos enfrentam no Irã e em outras partes da região.”
À luz de sua investigação, a Human Rights Watch está pedindo ao Google que reforce os avisos de segurança de sua conta do Gmail para proteger melhor seus usuários de maior risco, incluindo jornalistas e defensores dos direitos humanos, depois de descobrir “inadequações” nas proteções de segurança do Google.
“Os indivíduos visados com sucesso pelo ataque de phishing disseram à Human Rights Watch que não perceberam que suas contas do Gmail foram comprometidas ou que um Google Takeout foi iniciado, em parte porque os avisos de segurança sob a atividade da conta do Google não enviam ou exibem nenhuma notificação permanente em caixa de entrada de um usuário ou enviar uma mensagem push para o aplicativo Gmail em seu telefone”, disse a Human Rights Watch em sua análise.
“A atividade de segurança do Google revelou que os invasores acessaram as contas dos alvos quase imediatamente após o comprometimento e mantiveram o acesso às contas até que a equipe de pesquisa da Human Rights Watch e da Anistia Internacional os informou e os ajudou a remover o dispositivo conectado do invasor.”
A porta-voz do Google, Kimberly Samra, disse ao TechCrunch que o Google implementa proteções para usuários de alto risco para que suas contas do Google sejam “protegidas contra ameaças contra serviços do Google ou em outras plataformas, como visto neste caso”.
“Algumas dessas proteções incluem nosso Programa de Proteção Avançada (APP) e inscrições automáticas de verificação em duas etapas (2SV)”, disse Samra. “O Google também continua comprometido com a colaboração de ameaças e com o compartilhamento de nossa pesquisa em andamento para aumentar a conscientização sobre agentes mal-intencionados em todo o setor, pois ajuda a responder mais rapidamente a ataques e proteger usuários online”.
Hackers apoiados pelo governo iraniano atacaram ativistas de direitos humanos, jornalistas, diplomatas e políticos que trabalham no Oriente Médio durante uma campanha de engenharia social e phishing de credenciais, de acordo com a Human Rights Watch.
Em uma análise publicada na segunda-feira, a Human Rights Watch disse que atribuiu a campanha de espionagem ao APT42, um grupo de hackers apoiado pelo Irã identificado pela empresa de segurança cibernética Mandiant em setembro. A Mandiant disse que o APT42 – também conhecido como TA453, Phosphorus e Charming Kitten – apoia os esforços de coleta de inteligência do Corpo da Guarda Revolucionária Islâmica do Irã e lançou mais de 30 operações confirmadas contra vários alvos sem fins lucrativos, educacionais e governamentais em todo o mundo desde 2015.
A Human Rights Watch disse que tomou conhecimento da última campanha de espionagem do APT42 depois que um de seus funcionários recebeu mensagens suspeitas no WhatsApp de alguém que fingia trabalhar para um think tank baseado no Líbano. O grupo de defesa descobriu que um link incluído na mensagem direcionava o alvo para uma página de login falsa que capturava sua senha de e-mail e código de autenticação multifator.
Em sua análise, conduzida junto com o Laboratório de Segurança da Anistia Internacional, a Human Rights Watch identificou 18 vítimas adicionais que foram alvo da mesma campanha, e 15 desses alvos confirmaram que receberam as mesmas mensagens do WhatsApp entre 15 de setembro e 25 de novembro. Em 23 de novembro, um segundo funcionário da Human Rights Watch recebeu as mesmas mensagens de WhatsApp do mesmo número que contatou outros alvos.
Para as três pessoas cujas contas foram sabidamente comprometidas – um correspondente de um grande jornal dos EUA, uma defensora dos direitos das mulheres com sede na região do Golfo e uma consultora de defesa da Refugees International com sede no Líbano – os invasores obtiveram acesso a e-mails, armazenamento em nuvem drives, contatos e calendários. Em pelo menos um caso, os invasores também realizaram um Google Takeout, um serviço que exporta todas as atividades e informações de uma conta, incluindo pesquisas na web, pagamentos, viagens e locais, anúncios clicados, atividades no YouTube e informações adicionais da conta.
“Os hackers apoiados pelo Estado do Irã estão usando agressivamente engenharia social sofisticada e táticas de coleta de credenciais para acessar informações confidenciais e contatos mantidos por pesquisadores focados no Oriente Médio e grupos da sociedade civil”, disse Abir Ghattas, diretor de segurança da informação da Human Rights Watch. “Isso aumenta significativamente os riscos que jornalistas e defensores dos direitos humanos enfrentam no Irã e em outras partes da região.”
À luz de sua investigação, a Human Rights Watch está pedindo ao Google que reforce os avisos de segurança de sua conta do Gmail para proteger melhor seus usuários de maior risco, incluindo jornalistas e defensores dos direitos humanos, depois de descobrir “inadequações” nas proteções de segurança do Google.
“Os indivíduos visados com sucesso pelo ataque de phishing disseram à Human Rights Watch que não perceberam que suas contas do Gmail foram comprometidas ou que um Google Takeout foi iniciado, em parte porque os avisos de segurança sob a atividade da conta do Google não enviam ou exibem nenhuma notificação permanente em caixa de entrada de um usuário ou enviar uma mensagem push para o aplicativo Gmail em seu telefone”, disse a Human Rights Watch em sua análise.
“A atividade de segurança do Google revelou que os invasores acessaram as contas dos alvos quase imediatamente após o comprometimento e mantiveram o acesso às contas até que a equipe de pesquisa da Human Rights Watch e da Anistia Internacional os informou e os ajudou a remover o dispositivo conectado do invasor.”
A porta-voz do Google, Kimberly Samra, disse ao TechCrunch que o Google implementa proteções para usuários de alto risco para que suas contas do Google sejam “protegidas contra ameaças contra serviços do Google ou em outras plataformas, como visto neste caso”.
“Algumas dessas proteções incluem nosso Programa de Proteção Avançada (APP) e inscrições automáticas de verificação em duas etapas (2SV)”, disse Samra. “O Google também continua comprometido com a colaboração de ameaças e com o compartilhamento de nossa pesquisa em andamento para aumentar a conscientização sobre agentes mal-intencionados em todo o setor, pois ajuda a responder mais rapidamente a ataques e proteger usuários online”.